Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

Épp csak a legfontosabb maradt ki ( vállalati kiberbiztonság probléma )

2021. augusztus 18. - GABOR2

Találtam egy cikket ami azt igéri, hogy elárulja miért is problematikus a vállalati kiberbiztonság. Mik az okok, amiért vannak sikeres támadások?

Őszintén szólva nem voltam biztos benne, hogy benne lesz a felsorolásban a legfontosabb ok... és igazam lett, nem volt benne.

Dehát lássuk mik lennének a problémák amik ha eltünnének minden szép és jó lenne és biztonságos?

"Öt ok, melyek miatt a vállalatok küszködnek a kiberbiztonsággal"

"Miért nehéz sok szervezet számára lépést tartani az egyre fejlődő vírusokkal és hatékonyan kezelni a kiberkockázatokat? – Az ESET szakértői megpróbálnak válaszolni."

Úgy tűnik olyanok készítették ezt akik abból élnek, hogy biztonsági programokat készítenek... "biztos" totál semlegesek.

Első ok:

Szakemberhiány. Érted, ha mindenhol lennének jó szakemberek, akiket jól meg is fizetnének nem lenne kiberbiztonsági probléma... Ezek szerint a világ legnagyobb vállalatai, meg olyan helyek mint a Pentagon stb. egyik se alkalmaz megfelelő szakembereket, megfelelő fizetésért, bár több mint elég pénzük lenne rá... Nem a kivédés képessége hiányzik, hanem a szakemberek, jó fizetéssel. Ha majd ezek meglesznek nem lesz a  kiberbűnözés probléma. Sajnos jelenleg a világ egyik pontján sincsenek szakemberek, legalábbis úgy hogy jól meg is fizetik őket, tehát a kiberbiztonság probléma.

Második ok:

Elégtelen költségvetés. Ha megfizeted a megfelelő szakembert, ő elárulja neked mi az a übertutiszuperbiztoslegújabb biztonsági programm ami megvéd minden bajtól... csakhát meg is kéne venned. És megintcsak... az egész világon senki sincs még aki megvette volna ezt a programot. Pentagon, a világ számos minisztériuma, bankok vagy maguk a titkosszolgálatok olyan filléreskedők, hogy csak olyan programokat vesznek amiket fel lehet törni; így az egész világot feltörik a hackerek, még a legvédettebb titkokat tároló helyeit is. Ha tudnák, hogy igazából csak több pénz kellene...

Harmadik ok:

"A saját kiberbiztonság túlbecsülése"

"A vállalatok egyik gyakori hibája a saját kiberbiztonsági intézkedéseik túlértékelése. Bár azt gondolhatják, hogy mindenre fel vannak készülve, egyáltalán nem biztos, hogy a legjobb biztonsági rés kezelési irányelveket alkalmazzák. "

Megintcsak... bankok, Pentagon, világ legnagyobb vállalatai... sohase találkoztak a megfelelő szakemberekkel, akiket megfizettek volna jól és megadták volna a pénzt amit kértek a biztonságra, ezért bár milliárdjaik vannak és azt hinnéd, hogy talán azért valahogy belefutnak a megfelelő információkba, mégse, és mindig hibás döntéseket hoznak... pedig volna egy tuti megoldás, csak még senki se látta. + vegyél tűlünk valamit

Negyedik ok:

"Tájékoztató tréningek hiánya"

Ha az alkalmazottaidnak elmagyarázod, hogy nehéz kódokat találjank ki és ne nyissák meg a gyanus leveleket, akkor azzal kiszűrték a támadásokat. Ugyanis nem léteznek olyan kártékony programok amik beavatkozás nélkül is teszik a dolgukat. Tudod... az ember a hibás.

Ötödik ok:

"A kiberbiztonság fontosságának alulértékelése"

"Egyes szervezetek alábecsülik a kiberbiztonság értékét, ehelyett más, általuk érdemesebbnek tartott területekbe fektetnek, például a terjeszkedés finanszírozásába vagy új termékek fejlesztésébe. Amellett érvelnek, hogy a költségek meghaladják az előnyöket, például a kiberbiztonsági intézkedések anyagi vonzata felülmúlja az adatsértésből eredő esetleges veszteségeket. "

Mivel pl. a felhős cégek simán megússzák, hogy egész kontinensnyi fontos adatokat lopnak el tőlük, ezért úgy vannak vele továbbra is, hogy lesz@rják és a többi cég is így van vele.

És ennyi, ha a fenti okok nem lennének, nem lenne probléma a vállalati kiberbiztonság.

Probáld meg elhinni.

Elég rossz lista amúgy. Hisz természtesen vannak cégek amik meg tudják fizetni a megfelelő szakembereket és meg tudják venni a legújabb überhiperszuper biztonsági programokat. Plusz lehet túlbecsülik amire ezek képesek, dehát pont a überhiperszuper biztonsági programokat gyártók ígérik azt, hogy mostmár biztonságban vannak. Plusz vannak helyek ahol vannak tájékoztató tréningek és nem is nyitnak csak úgy meg mindent. Sőt nagyon fókuszálnak rá, hogy biztonságos legyen a rendszerük amennyire az adott keretek között tudják ezt monitorozni. Sőt vannak helyek ahol még ezeken kívül is sokkal tovább mennek és mégis... rendszeresen megtámadják őket hackerek, sikeresen.

Miért? Nos... had adjak hozzá még egy pontot én, ami megmagyarázza a dolgot:

"+ egy ok : minden szoftver és program teli van milliónyi sebezhetősséggel, amikből sohase lesz hiány és mindig találnak majd újabbat, mégha a fenti összes problémát is megoldják ez akkor is probléma marad... vannak helyek amik nem szenvednek a fenti hibáktól és mégis állandóan támadják őket sikeresen.

És mivel ezt a +1 problémát nem fog sikerülni megoldani sohase, eleve nem okos dolog bizonyos dolgokat távolról elérhetővé tenni."

A cégek mégis megteszik, hogy fontos dolgokat netre raknak, ezért szenvednek kiberbiztonság ügyileg.

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr2316664204

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Madarász Henrik 2021.08.18. 19:19:56

Nem szándékosan vannak ezek a sebezhetőségek a programokban, hogy az amerikai titkosszolgálatok fel tudják törni őket ?

GABOR2 2021.08.18. 23:22:33

@Madarász Henrik: Erre azt tudom mondani, hogy van egy star cyberbiztonsági emberke, aki írt pár éve egy könyvet, az a címe, hogy " Schneier a biztonságról". Ő amolyan mindenhol ott volt ahol fontos döntés született emberke. Na ő azt állítja a könyvében, hogy annó összehívták a nagy elméket, hogy döntsenek a jövőről. A titkosszolgálatok két utat vázoltak fel a számítástechnikára. Vagy van benne egy eleve beépített kémprogramm ami az államnak kémked, vagy ami most van, hogy nincs eleve kémprogramm, de telis teli van lyukakkal minden. Azt hiszem a könyvben az van, hogy pl. ennek a fickónak a kérésére is ez a második út valósult meg, de ma már bánja, hogy azt választotta.

Eszerint ebben a rendszerben nem lehet tökéletes szoftvereket írni, mindig lesz út, hogy lehessen őket támadni.

Madarász Henrik 2021.08.18. 23:53:14

@GABOR2: Jobban jártunk volna az első változattal, mert így a bűnözők is szabad utat kaptak.

GABOR2 2021.08.19. 00:12:17

@Madarász Henrik: Meg a távlatban ott van egy civilizációs összeomlás is emiatt.
süti beállítások módosítása